Πέμπτη, 21 Ιανουαρίου, 12:50
Αρχική security Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

credentials

Σύμφωνα με το ZDNet, τα δεδομένα πωλούνται σε ένα underground forum για ρωσόφωνους hackers που ονομάζεται Exploit.in.

Ο hacker πουλά credentials για λογαριασμούς Microsoft και Office 365 και ισχυρίζεται ότι ανήκουν σε υψηλόβαθμα στελέχη:

  • CEO – Διευθύνοντες Συμβούλους
  • CFO – Οικονομικούς διευθυντές
  • CMO – Επικεφαλής μάρκετινγκ
  • Προέδρους
  • Αντιπροέδρους
  • Λογιστές
  • Διευθυντές κ.ά.

Οι τιμές για τα credentials κυμαίνονται από 100 $ έως 1.500 $, ανάλογα με το μέγεθος της εταιρείας και τον ρόλο του χρήστη.

Ένας ειδικός σε θέματα κυβερνοασφάλειας επικοινώνησε με τον πωλητή για να λάβει δείγματα και επιβεβαίωσε την εγκυρότητα των δεδομένων. Ο ειδικός έλαβε έγκυρα credentials για δύο λογαριασμούς που ανήκαν στον CEO μιας αμερικανικής εταιρείας λογισμικού μεσαίου μεγέθους και στον CFO μιας αλυσίδας καταστημάτων λιανικής με έδρα την Ε.Ε.

Ο ειδικός βρίσκεται στη διαδικασία ειδοποίησης των δύο εταιρειών, αλλά και δύο άλλων εταιρειών για τις οποίες ο πωλητής δημοσίευσε τους κωδικούς πρόσβασης ως απόδειξη ότι τα δεδομένα είναι έγκυρα. Η μια από αυτές τις εταιρείες έχει την έδρα της στις ΗΠΑ και η άλλη στο Ηνωμένο Βασίλειο.

Ο hacker/πωλητής δεν έχει δώσει πληροφορίες σχετικά με το πώς έλαβε τα credentials που ανήκουν στα υψηλόβαθμα στελέχη, αλλά είπε ότι έχει εκατοντάδες στη διάθεσή του.

Σύμφωνα με την εταιρεία ασφαλείας KELA, ο ίδιος hacker είχε εκδηλώσει ενδιαφέρον για την αγορά “Azor logs”. Αυτός ο όρος αναφέρεται σε δεδομένα που συλλέγονται από υπολογιστές που έχουν μολυνθεί με το AzorUlt info-stealer trojan.

Τα Infostealer logs περιέχουν ονόματα χρήστη και κωδικούς πρόσβασης που εξάγει το trojan από browsers των μολυσμένων υπολογιστών.

Αυτά τα δεδομένα συλλέγονται συχνά από τους χειριστές infostealer, οι οποίοι τα κλέβουν, τα οργανώνουν, και στη συνέχεια τα πωλούν σε ειδικές αγορές όπως το Genesis, σε hacking forums ή σε άλλες συμμορίες.

Τα credentials για εταιρικά emails μπορεί να είναι πολύτιμα για τους εγκληματίες στον κυβερνοχώρο, καθώς μπορούν να τους αποφέρουν έσοδα με πολλούς διαφορετικούς τρόπους“, δήλωσε στο ZDNet ο Raveed Laeb, στέλεχος της KELA.

υψηλόβαθμα στελέχη

Για παράδειγμα, οι hackers μπορούν να χρησιμοποιήσουν τα credentials για να παρουσιαστούν ως υψηλόβαθμα στελέχη μιας εταιρείας και να εξαπατήσουν τους υπαλλήλους (BEC απάτες). Σε αυτές τις περιπτώσεις τα θύματα ανήκουν συνήθως στο οικονομικό τμήμα και καλούνται να κάνουν διάφορες οικονομικές συναλλαγές. Έτσι, οι hackers μπορούν να τους ζητήσουν να στείλουν ένα μεγάλο χρηματικό ποσό σε έναν λογαριασμό που χειρίζονται οι ίδιοι. Επίσης, τα credentials μπορούν να χρησιμοποιηθούν για την απόκτηση πρόσβασης σε ευαίσθητες πληροφορίες ή σε άλλα εσωτερικά συστήματα.

Ένα σημαντικό βήμα που θα σας προστατέψει ακόμα και αν κάποιος καταφέρει να κλέψει τα credentials σας, είναι η εφαρμογή μιας λύσης επαλήθευσης δύο βημάτων (2SV) ή ελέγχου ταυτότητας δύο παραγόντων (2FA). Τα credentials σύνδεσης θα είναι άχρηστα χωρίς τον κατάλληλο 2SV / 2FA κωδικό.

Πηγή: ZDNet

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

ΗΠΑ: Το Twitter κλειδώνει το account της κινεζικής πρεσβείας λόγω «απανθρωποποίησης»

Το Twitter είπε ότι κλείδωσε τον λογαριασμό της πρεσβείας της Κίνας στις Ηνωμένες Πολιτείες για ένα tweet σχετικά με τις γυναίκες της...

Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με...

QAnon οπαδοί: Απογοητευμένοι στα social media μετά την ορκωμοσία Biden

Κάποιοι υποστηρικτές της QAnon εξέφρασαν την απογοήτευσή τους σε διαδικτυακά φόρουμ και chat rooms, σχετικά με την ορκωμοσία του Joe Biden. Οι περισσότεροι...

COVID-19: Η Amazon θέλει να βοηθήσει τον Biden να διανείμει τα εμβόλια

Η Amazon προσφέρθηκε να βοηθήσει τον Πρόεδρο Biden να διανείμει τα εμβόλια για τον COVID-19. Η επιστολή από τον Dave Clark, αντιπρόεδρο...

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Χάκερ διέρρευσε στις 20 Ιανουαρίου ένα κλεμμένο database που περιέχει τις διευθύνσεις email, τα ονόματα και τους κωδικούς πρόσβασης για πάνω από...

Χάκερς παρέχουν δωρεάν online 2 εκατομμύρια αρχεία χρηστών του Pixlr!

Χάκερς διέρρευσαν 2 εκατομμύρια αρχεία χρηστών του Pixlr που περιέχουν πληροφορίες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια για την εκτέλεση...
00:02:09

Donald Trump: Απονείμει χάρη στον Lil Wayne, στον Julian Assange όχι!

Ο απερχόμενος Πρόεδρος των ΗΠΑ, Donald Trump, θα απονείμει σήμερα χάρη στον ράπερ Lil Wayne σε ένα τελευταίο κύμα απονομής χάριτος που...
00:02:28

NASA: Χρησιμοποιεί AI για τον εντοπισμό νέων κρατήρων στον Άρη

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: Πώς να δείτε τα updates που εγκαταστάθηκαν πρόσφατα

Η Microsoft ενημερώνει συχνά τα Windows 10, αλλά δεν είναι πάντα ξεκάθαρο πότε έχει εγκατασταθεί κάθε ενημέρωση. Ευτυχώς, υπάρχουν δύο εύκολοι τρόποι...

Η Lorex λανσάρει ένα κουδούνι με κάμερα 2Κ που ανιχνεύει πρόσωπα

Η Lorex κυκλοφορεί μια νέα συσκευή για τα έξυπνα σπίτια - το κουδούνι που ονομάζεται "2K QHD Wired Video Doorbell with Person...